CloudFlare 正式免费 SSL 服务

https://blog.cloudflare.com/introducing-universal-ssl/
https://blog.cloudflare.com/origin-server-connection-security-with-universal-ssl/

我已经在应用到正式服务了，发现改为 SSL 非常简单。不过担心 CloudFlare 这个举动会加速 CloudFlare 在国内情况的恶化

WildCat

2014-09-30 13:15:22 +08:00

问个问题，这个还需要自己买SSL证书吗？

ttimasdf

2014-09-30 13:16:43 +08:00

For all customers, we will now automatically provision a SSL certificate on CloudFlare's network that will accept HTTPS connections for a customer's domain and subdomains. Those certificates include an entry for the root domain (e.g., example.com) as well as a wildcard entry for all first-level subdomains (e.g., www.example.com, blog.example.com, etc.).

这是赠送证书的节奏。。？= =
我读的书少你不要骗我。。。

wzxjohn

2014-09-30 13:24:44 +08:00

这个内容的帖子起码看了三遍。。。
@ttimasdf 感觉似乎应该不是这样吧。。。谁去试试～

qiuai

2014-09-30 14:03:57 +08:00

CloudFlare 都在计划国内节点了..

jasontse

2014-09-30 14:05:48 +08:00

@qiuai
CloudFlare 的 IP 不都是 Anycast 的吗? 国内可以?

bobopu

2014-09-30 14:06:38 +08:00

更关心他啥时能免费开放cname

yangzh

2014-09-30 14:06:57 +08:00

@WildCat 不需要。
@ttimasdf 签在 cloudflare cdn 上的证书。你用它的 cdn 就有免费 ssl。

@wzxjohn 刚刚才正式发布的似乎。

qiuai

2014-09-30 14:07:13 +08:00

@jasontse http://blog.gslin.org/archives/2014/09/29/5125/cloudflare-%e7%9a%84%e6%93%b4%e5%bc%b5%e8%a8%88%e7%95%ab/

MayLava

2014-09-30 14:10:35 +08:00

我觉得是要自己买证书，他们提供的是对SSL站点的加速服务。

我改为Full SSL后，访问https后显示了CloudFlare的错误页面，提示website is offline。应该是他们检查我443端口无响应后返回的错误信息。
接着我修改了nginx设置，该为监听443端口。然后访问https后，CloudFlare显示SSL handshake failed。

ttimasdf

2014-09-30 14:11:29 +08:00

试用了下。。表示没快多少= =
24小时后发新证书，所以证书的问题先不吐槽。。

ping起来，原来500+，之后250+，丢包率都不到5%，数据还算漂亮

加载速度，用自己东海岸的wordpress试的。
没有变化好嘛= =
本地无缓存完全加载在3s左右，有时候cloudflare还会略长。

还有cf坑爹的DNS。。用CDN要换DNS这个。。第一次遇到的说
阿里DNS的那种酸爽的感觉完全没有了！

dig 114的DNS，到现在30多分钟了还没有更新，TTL才600啊。。
原来阿里的时候连谷歌DNS都是秒更啊。。

Tink

2014-09-30 14:12:06 +08:00

他这个讲的不清楚，我感觉意思是自己的证书他们支持cdn

ttimasdf

2014-09-30 14:16:06 +08:00

@yangzh 那这个不跟openshift的证书差不多嘛。
如果用别的域名，浏览器会警告的呀。

alsotang

2014-09-30 14:19:17 +08:00

我觉得是送 SSL 证书

MayLava

2014-09-30 14:21:09 +08:00

仔细看了一下。
1.没有SSL的网站可以用Flexible SSL模式。
2.你可以自己给自己颁发证书，然后启用Full SSL模式。

ttimasdf

2014-09-30 14:21:13 +08:00

Custom SSL Certificates

Custom SSL certificates are available to zones with Business or Enterprise plans. Please purchase such a plan to access this feature.

好了，大家可以散了。跟openshift的证书一样，有跟没有差不多

hjc4869

2014-09-30 14:22:34 +08:00

@MayLava 你服务器没开ssl就选择第一种，如果你是自签的证书就选第二种，你买了证书就选第三种。
多读一下说明，不要乱试。

MayLava

2014-09-30 14:24:13 +08:00

再加一条。。。

自己颁发的SSL证书需要CloudFlare的高级服务（Business or Enterprise plans）

surftheair

2014-09-30 14:24:46 +08:00

证书是颁发给cloudflaressl.com的，不能用自己的证书

ttimasdf

2014-09-30 14:32:21 +08:00

好了，把血的教训总结一下。

CF家说是支持SSL，其实跟openshift，qiniu的证书一样，所有的免费证书都一个diao样=3=
不过business plan能自定义证书，而且支持从有SSL证书的源站抓取，这比七牛还是好一点的～

速度真没感觉快，可能是我的节点问题。（可是跟东海岸一样快，这得有多。。）

dns不好用。特别是国内的DNS基本无法同步，难道被墙外边了？（刚才dig了一下114还是没更新。）

有一个好处是支持ipv4转ipv6。对广大校园网用户可能有那么一丁点的用，但是。。我的服务器也有哇。。

raincious

2014-09-30 14:34:56 +08:00

真的呢。但是最高只能Full SSL，也就是说只能用Cloudflare自己的SSL证书。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/136523

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.